Smut
takeover & ether
|
Updates sind Pflicht, aber was genau soll eine Firewall bei einem Server bringen? naja, dass zumindest mal nicht alles erreichbar ist, sondern nur das was der user mehr oder weniger bewusst freigibt.
Schön wärs, dann müssten ja von den Millionen von verseuchten Windows-PC-Usern zumindest ein paar schon mal verklagt und verurteilt worden sein? Oder ist man nur haftbar, wenn der PC nicht zuhause steht?
wennst danach gehst wäre ja z.b. filesharing für jeden privatuser legal. mit dem server kann ja alles mögliche gemacht werden.
Bearbeitet von Smut am 25.11.2008, 20:17
|
Visitor
Here to stay
|
Stimmt. Wenn jemand unseren Server benutzt um illegale Inhalte zu verbreiten, sind wir vermutlich im AA. Ich habe jetzt herausgefunden welches Tool benutzt wurde: Quelle: http://mrfoo.de/archiv/565-Achtung-...ecke-in-Proftpd!.html Der Log-Eintrag mit dem Kommando: RMD sarcaxxo - ist von einem Audith-Tool dem Multi-thread FTP scanner v0.2.5 by Inode. Das wurde hier als Hackingtool missbraucht. Den Footprint RMD sarcaxxo sah ich im Quellcode des Programms. Dieses Kommando wird kurz nach einem erfolgreichen Login abgesetzt.
|
nexus_VI
Overnumerousness!
|
Welches relevante MP Spiel bietet keinen Linux-Serverpart? CoD5 ist ein schlechtes Beispiel, basiert ja auf Q3 und es gibt natürlich alles nötige. Nur so aus Interesse, da ein Freund von mir selbst im professionellen Gamehosting tätig ist und eine komplette Gentoo Umgebung fährt 
|
Smut
takeover & ether
|
spontan fällt mir auch nichts ein. aber manche server versionen sind für linux wesentlich später gekommen und der support war meist auch nicht so toll. (zumindest früher)
|
Visitor
Here to stay
|
@nexus_VI Also ich habe vor einer Woche keine Möglichkeit gefunden einen COD5 Server in einer Linux Umgebung zu betreiben. COD4 Server für Linux kam auch deutlich zu spät. Über Quellen wäre ich dankbar. Bin ja ein heimlicher Linux Liebhaber mfg Visitor
|
MONVMENTVM
...wie monvmental
|
Updates sind Pflicht, aber was genau soll eine Firewall bei einem Server bringen? Gibts fuer XP Home ueberhaupt noch Support? Bzgl. Firewall: Ich formuliers mal so: Ein Server ohne dieser ist wohl nicht lange ein Server. Du willst auf einem Server bestimmt nicht alle Ports offen lassen sondern nur ausgewaehlte, die der Server als Service zur Verfuegung stellen soll. Ausserdem kannst du mit einem primitiven Paketfilter bereits diversen Portscan-Methoden und Attacken den Ruecken kehren. Prinzipiell kann man sagen: Die Firewall soll nur ausgewaehlte und gewuenschte Verbindungen zum und vom Server zulassen. ALLES andere soll blockiert werden. Schön wärs, dann müssten ja von den Millionen von verseuchten Windows-PC-Usern zumindest ein paar schon mal verklagt und verurteilt worden sein? Oder ist man nur haftbar, wenn der PC nicht zuhause steht? PCs werden laufend ein- und ausgeschaltet - Server dienen fuer Botnetze viel zuverlaessiger. Ausserdem sind Server meistens vom WAN aus erreichbar, waehrend PCs oft hinter Router/NAT usw. befindlich sind. Ausserdem wird kein User verklagt, der Teil eines riesigen Botnetzes war, welches vermutlich noch in der ganzen Welt verstreut ist. Allerdings haben User sehr wohl darauf zu achten haben, was ihre Geraete anstellen. D.h. ein System soll ausreichend (und zumutbar) gesichert werden. Dazu gehoeren definitiv Antivirus und Firewall. Wenn ein Rechner mit einem Exploit kompromittiert wird und damit ein weiterer Angriff auf ein fremdes System erfolgt, kann der Besitzer natuerlich nicht verklagt werden (Es sei denn er betreibt einen Server mit Windows 98). Anders verhaelt es sich mit einem Mail Server, der als offener Relay z.B. zum Spam-Verteilen von Angreifern verwendet werden kann. Dann ist der Besitzer z.B. strafbar, weil das System nicht ordentlich gesichert wurde. Es kommt natuerlich auch auf die im befindlichen Land geltende Rechtslage an, was auch ein Teil der Problematik ist.
Bearbeitet von MONVMENTVM am 25.11.2008, 20:25
|
Visitor
Here to stay
|
Gibts fuer XP Home ueberhaupt noch Support? Ja sicher. Grade letzte Woche wieder 2 Updates geladen. Den Support wirds auch noch bis min. 2010 geben. mfg Visitor
|
that
Hoffnungsloser Optimist
|
Bzgl. Firewall: Ich formuliers mal so: Ein Server ohne dieser ist wohl nicht lange ein Server.
Du willst auf einem Server bestimmt nicht alle Ports offen lassen sondern nur ausgewaehlte, die der Server als Service zur Verfuegung stellen soll. Klar, deswegen sollten nur die Services laufen, die wirklich erwünscht sind. Alle anderen Ports sind dann sowieso nicht mit einem Programm verbunden, also was soll die Firewall da zusätzlich für Sicherheit bringen? Ich würde es einsehen, wenn darüber hinaus für absichtlich offene Ports bestimmte IP-Bereiche oder Zugriffsmuster blockiert werden, aber prinzipiell und von vorneherein notwendig finde ich eine Firewall bei einem Server nicht.
|
HaBa
LegendDr. Funkenstein
|
Für das was ihr vorhabt: warum nicht gleich Asien und die Hackerstaaten "bannen". Und ja, proxy, aber: um zu suchen muß man ja wissen dass es was gibt ...
|
nexus_VI
Overnumerousness!
|
Über Quellen wäre ich dankbar. Hm find grad auch nix dazu, kann mal meinen Bekannten befragen.
|
MONVMENTVM
...wie monvmental
|
Klar, deswegen sollten nur die Services laufen, die wirklich erwünscht sind. Alle anderen Ports sind dann sowieso nicht mit einem Programm verbunden, also was soll die Firewall da zusätzlich für Sicherheit bringen? Bei Unix Systemen wuerd ich dir recht geben. So wie er ein XP Home als Server betreibt ist das aber ein No Go, wenn man nicht alles was Windows nur so macht abdreht. Und ich glaub das ist schwieriger wie eine Firewall zu installieren. Ich würde es einsehen, wenn darüber hinaus für absichtlich offene Ports bestimmte IP-Bereiche oder Zugriffsmuster blockiert werden, aber prinzipiell und von vorneherein notwendig finde ich eine Firewall bei einem Server nicht. Ich geb dir voellig recht... aber imho sollte man ein paar Zugriffsmuster auch blockieren. Das kommt dann natuerlich auf den Verwendungszweck und das Einsatzgebiet drauf an. Damit sei jetzt z.B. gemeint auf Verwaltungsservices nur aus bestimmten Netzen zugreifen zu koennen (z.b. nur internes Netz) und je nach Serveranwendung/konfiguration diverse andere Regeln die ich erlauben will... alles andere sollte man sowieso immer blockieren. Zugriffsmuster sollten dann z.B. so gewaehlt werden, dass neu eingehende Verbindungen immer mit einem SYN beginnen muessen. XMAS Attacken koennen einem einfach gestohlen bleiben, wenn man Pakete blockiert, die alle TCP Flags gesetzt haben. NULL geht equivalent dazu wenn keine Flags gesetzt sind. Man sollte auch alle privaten IP Adressen aus dem Internet kommend blockieren. etc...
|
EG
thinking with portals
|
Bevor du die IP in deinen Filezilla Dialog copy-pastest schick sie noch diesem Typen der unlängst einen Hacker für seine Uni-Aufgaben gesucht hat!  Hammer was für Threads in letzter Zeit hier aufkommen! Musst dir mal aufzeichnen: Um Daten zu sichern und zu aktualisieren habe ich einen Filezilla Server installiert. Nunja, seit Tagen versucht die IP 221.204.24x.xxx sich als Administrator einzuloggen.
Was tut man dagegen? Einen neuen leeren Ordner als homedirectory freigegeben.
Eine Textdatei mit dem Namen "you are an idiot" in dem Ordner angelegt.
Einen Benutzer namens Administrator ohne Kennwort angelegt und 2 Minten gewartet. Frei nach dem Motto: "Du willst mein Auto knacken? Da hast den Schlüssel!" Sei froh, dass das nur ein Bot war, der halt gescannt hat. Wenn ein richtiger h4xX0r Access auf einem >> WINDOWS XP HOME EDITION << kriegt, der als Server läuft (rofl...) gute Nacht. Wenn dir die Windows Server 2008 Lizenzen zu teuer sind dann würd dich dir wirklich umgehendst zu Ubuntu Server raten. Ist recht umgänglich zu konfigurieren. Gameserver gibts meist eh auch für linux. xp home...rofl... edith: unpatched und ohne firewall regeln warscheinlich gleich OEM ohne Service Pack?
|
Visitor
Here to stay
|
Freut mich dich zu so später Stunde noch zum lachen bringen zu können.
1. Ist SP3 drauf
2. Habe ich alle Updates drauf
3. Habe ich alle ein und Ausgänge die nicht für Serverdienste gebraucht werden gesperrt
Natürlich habe ich ihm den Autoschlüssel gegeben nachdem ich die Reifen abmontiert habe, die Batterie entfernt und den Tank ausgebaut habe.
Und die Aussage "Gameserver gibt es meist auch für Linux" nervt gewaltig!
Ich will einen COD 5 Server und nicht irgendeinen Spieleserver der gerade für Linux zur Verfügung steht wie zb. Counterstrike.
|
COLOSSUS
AdministratorGNUltra
|
Sei froh, dass das nur ein Bot war, der halt gescannt hat. Wenn ein richtiger h4xX0r Access auf einem >> WINDOWS XP HOME EDITION << kriegt, der als Server läuft (rofl...) gute Nacht.
Wenn dir die Windows Server 2008 Lizenzen zu teuer sind dann würd dich dir wirklich umgehendst zu Ubuntu Server raten.
Ist recht umgänglich zu konfigurieren. Gameserver gibts meist eh auch für linux.
xp home...rofl... Bei einer Kompromitierung ueber den ftpd auf einem System wuerde das genau keinen Unterschied machen. Nur der Login waere mit entsprechenden Privilegien des FTP-Accounts im Dateisystem des Hosts ziemlich unkritisch, und wenn FileZilla Server wirklich eine Luecke zur remote code execution beinhalten wuerde, dann waerst du mit einem Windows-"Server"-OS genauso im A.
|
Visitor
Here to stay
|
Bei einer Kompromitierung ueber den ftpd auf einem System wuerde das genau keinen Unterschied machen. Nur der Login waere mit entsprechenden Privilegien des FTP-Accounts im Dateisystem des Hosts ziemlich unkritisch, und wenn FileZilla Server wirklich eine Luecke zur remote code execution beinhalten wuerde, dann waerst du mit einem Windows-"Server"-OS genauso im A. Das habe ich mir auch gedacht, aber nicht gewusst. Deswegen wollte ich auch nix dazu sagen mfg Visitor
|
Anmeldung